в капан? Вашите данни са компрометирани дори след инсталиране на множество антивирусни и антизловреден софтуер? Отблъснаха ли натрапника? Ами ако вашият софтуер за сигурност не може дори да открие виновника? Да, възможно е, тъй като има и други заплахи, далеч по-коварни и манипулативни от вирусите и зловреден софтуер , те се наричат „ руткитове “.
Руткитите са компютърни програми, които се маскират като основни програми в операционната система и осигуряват достъп на ниво администратор на нападателите. Терминът „root“ произлиза от привилегировани акаунти в стил UNIX, а „kit“ се отнася до група инструменти. Руткитите също крият други злонамерени файлове, като им осигуряват покритие от антивирусен софтуер.
Източник на изображението: pondurance.com
Как руткитовете крият присъствието си?
Руткитът крие присъствието си във всяка машина, като използва различни методи като използване на някои базови слоеве на операционната система, т.е. интерфейс на програмата (API), пренасочване на функции или използване на недокументирани функции. Също така може да се държи като законно приложение в операционната система, като същевременно осигурява пълен достъп до вашата система на нападателите. След като получи достъп, нападателят може да стартира изпълними файлове и да манипулира системната конфигурация на хост компютъра.
Източник на изображението: spywareinfoforum.com
Откриване на руткитове:
Ръчното търсене на руткити в компютър е като търсене на игла в купа сено. Поради тяхното камуфлажно свойство, повечето антивирусни и антизловреден софтуер не успяват да открият или поставят под карантина руткити. Установено е обаче, че някои от високо ниво и стандартизиран антизловреден софтуер не са в състояние да открият и неутрализират същото. Освен тези програми, човек може също да разбере дали компютърът им е заразен чрез поведението си. Необичайни промени в настройките на Windows, скоростта на обхождане на интернет, чести забавяния и системни сривове могат да бъдат показателни за руткит активност във вашата система.
Източник на изображението: newpctricks.net
Руткитите имат по-голям шанс да бъдат диагностицирани, когато са в потребителски режим. Но след като влязат в ядрото на ОС, шансовете за откриване стават малки. OS Kernel е основната платформа, която работи с операционната система и антивирусната програма. Следователно, след като злонамереният софтуер влезе в режима на ядрото, за вас става още по-трудно да възстановите нещо.
Операционната система не става по-надеждна, когато руткитът се приближи до режима на ядрото. Тук руткитът получава привилегии на ниво администратор и може да контролира главните записи за зареждане и може да се настрои да стартира при стартиране на системата. След като руткитът достигне етапа на 'Bootkit', дори форматирането на вашия твърд диск няма да помогне.
Решение:
Когато става въпрос за руткити, превенцията е по-добра от лечението. Повечето софтуери за сигурност не успяват дори да открият руткит, така че няма смисъл да ги купувате. Най-добрият начин да бъдете защитени е да анализирате отново навиците си за сърфиране и изтегляне. Въпреки това, разработчиците на руткит правят своя хляб и масло, като анализират и програмират зловреден софтуер въз основа на вашите навици за сърфиране. Следователно, човек трябва да бъде изключително внимателен при използване на интернет.
Вижте също: 10 най-добри анти-зловреден софтуер за 2017 г
Като цяло руткитите са най-лошият тип инфекции, които вашият компютър може да хване. Въздържайте се от посещение на несигурни уебсайтове и изтегляне на съдържание от подозрителни източници би било най-добрата практика за защита. Уверете се, че защитавате компютъра си с надеждна анти-зловреден софтуер и антивирусна програма, за да противодействате на подобни заплахи.
Когато отворите начална страница в който и да е браузър, искате да видите това, което ви харесва. Когато започнете да използвате различен браузър, искате да го настроите по свой вкус. Настройте персонализирана начална страница в Firefox за Android с тези детайлни стъпки и открийте колко бързо и лесно може да бъде направено.
Тъмен режим беше въведен за Microsoft през 2016 г. Най-новата версия на Office предлага опцията да изберете един от двата налични тъмни режима.
Можете да добавите множество съ-водещи на събитие във Facebook. За да направите това, отидете на Настройки на събитието и напишете името на приятел в полето за съ-водещ.
Научете как да подчертаете текст с цвят в приложението Google Slides с този подробен урок за мобилни и настолни компютри.
WhatsApp Web не работи? Не се притеснявайте. Ето някои полезни съвети, които можете да опитате, за да накарате WhatsApp отново да работи.
Нуждаете се от информация колко пространство заемат песните на Spotify? Ето стъпките, които да следвате за Android и Windows.
Samsung Galaxy Z Fold 5 е едно от най-вълнуващите устройства от своето време през 2023 г. С неговия обширен сгъваем екран с размер 7.6 инча, допълнен от 6.2-инчов екран на капака, Z Fold 5 създава усещането, че държите и взаимодействате с бъдещето.
Google Meet е отлична алтернатива на други приложения за видеоконференции като Zoom. Може да няма същите функции, но все пак можете да използвате други страхотни функции, като неограничени срещи и екран за видеопревю. Разберете как да започнете сесия в Google Meet директно от страницата на Gmail с тези стъпки.
За да създадете повтарящи се събития във Facebook, отидете на вашата страница и кликнете на Събития. След това добавете ново събитие и кликнете на бутона за повтарящо се събитие.
Настройте Chrome да изчиства бисквитките при затваряне за подобряване на сигурността, като изтрива бисквитките веднага след затваряне на всички прозорци на браузъра. Ето как.
